Outpost 4.0.1007.7323 (591)

**DoGMaN** · 17.04.2007, 20:38

Добрый вечер! Сегодня скачал и установил Outpost 4.0.1007.7323 (591). После установки решил просканировать комп AVZ (выполнил 3-ий скрипт), чтобы посмотреть как новая версия Аутпоста будет отображаться в логе AVZ. До этого у меня стоял Outpost 2.5 и в логах писалось что в ходе работы антируткита перехвачена и восстановлена всего одна функция (перехватчик Аутпост). После сегодняшнего сканирования в логе AVZ куча перехватов. Скажите с новой версией Аутпоста так и должно быть или это руткит проник в систему? Присоединяю лог AVZ и Hijack (на всякий случай). P.S.: Перед сканированием прекратил работу Outpost и DrWeb как и положено.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Макcим** · 17.04.2007, 21:41

Все чисто. Это перехватчики Outpost'а.

**drongo** · 17.04.2007, 23:49

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
    QuarantineFile('C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70001000000}\SC_Reader.exe','');
 

 QuarantineFile('D:\Soft\Справочники по Винде\Центр Справки и настройки Windows XP 3.8.rar/{RAR}/Справочник Windows XP.chm/{CHM}//XPspeed.exe','');

RebootWindows(true);
end.

Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=9076........
P.S. У меня появились смутные сомнения, что всё чисто. Лучше пришлите карантин для успокоения души

**DoGMaN** · 18.04.2007, 00:33

Спасибо за помощь! SC_Reader.exe по-моему чистый адобовский файл, но на всякий случай я его поместил в карантин и прислал. Архив со справочником по XP думаю не стоит прикреплять в карантин, так как он у меня уже года два на харде пылится. Комп регулярно сканирую Вебом с обновлёнными базами, он на него никогда не ругался. Файл сохранён как 070418_003151_virus_46252eb75cc8a.zip